泰国新闻网XTHAI.COM报道 #泰国新闻网 #朝鲜黑客组织Lazarus #加密货币窃取 #恶意npm软件包 #数字资产安全防护
网络安全领域近日亮起红色警报!朝鲜黑客集团Lazarus被曝通过6个新恶意npm软件包发动精准攻击,植入后门程序全面劫持加密货币资产。据Socket安全团队披露,这些伪装成合法组件的恶意软件不仅能窃取Google Chrome、Brave、Firefox三大浏览器的核心数据,更针对性地掠夺Solana及Exodus加密钱包密钥,甚至可突破macOS系统的钥匙串防线。黑客以”供应链投毒”手法诱导开发者安装恶意依赖包,其攻击代码具备智能规避审查机制,暴露出加密货币存储及软件开发环节的重大安防漏洞。技术团队紧急呼吁开发者强化软件包来源验证机制。
#朝鲜黑客组织Lazarus, #npm恶意软件包, #加密货币安全威胁, #供应链攻击, #Solana钱包风险, #Exodus钱包漏洞, #数字资产防护警报
